Аналитики компании Comparitech опубликовали результаты масштабного исследования парольной гигиены пользователей по всему миру. Согласно отчету, основанному на анализе более 2 миллиардов учетных записей, скомпрометированных в результате утечек данных в 2025 году, большинство пользователей продолжают использовать крайне ненадежные пароли, подвергая свои данные серьезному риску.
В тройке лидеров антирейтинга оказались предсказуемые комбинации: «123456», «admin» и «password». Эти элементарные последовательности символов занимают первые места уже несколько лет подряд, демонстрируя тревожную стабильность в привычках пользователей. Замыкают десятку самых популярных паролей «12345678», «123456789», «1234», «Aa123456», «12345», «123» и «1234567890».
Особую озабоченность экспертов вызывает преобладание числовых последовательностей. Согласно исследованию, четверть из тысячи самых распространенных паролей состояли исключительно из цифр. Более 38% содержали восходящую последовательность «123», а 2% - нисходящую «321». Аналогичная тенденция наблюдается и с буквенными комбинациями: 3,1% популярных паролей включали в себя строку «abc».
Показательным примером человеческой беспечности стали пароли, состоящие из повторяющихся символов. Комбинация «111111» заняла 18 место в рейтинге, а «» расположилась на 35 позиции. Такие пароли взламываются злоумышленниками практически мгновенно с помощью современных инструментов подбора.
| Пароль | Аккаунтов | |
| 1 | 123456 | 7,618,192 |
| 2 | 12345678 | 3,676,487 |
| 3 | 123456789 | 2,866,100 |
| 4 | admin | 1,987,808 |
| 5 | 1234 | 1,771,335 |
| 6 | Aa123456 | 1,411,847 |
| 7 | 12345 | 1,301,052 |
| 8 | password | 1,082,010 |
| 9 | 123 | 959,741 |
| 10 | 1234567890 | 674,200 |
| 11 | 12345678910 | 562,833 |
| 12 | 1234567 | 523,380 |
| 13 | Aa@123456 | 501,446 |
| 14 | Pass@123 | 485,846 |
| 15 | Password | 470,313 |
| 16 | 123123 | 385,949 |
| 17 | P@ssw0rd | 347,249 |
| 18 | 111111 | 326,154 |
| 19 | admin123 | 306,343 |
| 20 | 1111 | 269,204 |
Среди словарных комбинаций лидируют вариации слов «password» и «admin», которые встречаются в 3,9% и 2,7% случаев соответственно. Клавиатурный шаблон «qwerty» сохраняет популярность, присутствуя в 1,6% анализируемых паролей. Примечательно, что слово «welcome» используется в 1% случаев, что демонстрирует предсказуемость человеческого мышления при создании паролей.
Любопытные тенденции наблюдаются в региональных предпочтениях. Пароль «India@123» занял 53 позицию в общем рейтинге, выделяясь на фоне более универсальных комбинаций. Напротив, «minecraft» и «Minecraft» вместе встречаются около 90 тысяч раз, что позволило игровому названию занять 100 строчку в списке самых распространенных паролей. Для сравнения, лидер рейтинга «123456» использовался более 7,6 миллионов раз.
Статистика по длине паролей вызывает серьезные опасения у специалистов по кибербезопасности. Несмотря на рекомендации экспертов использовать пароли длиной не менее 12 символов, 65,8% проанализированных комбинаций не соответствуют этому стандарту. Особую тревогу вызывает тот факт, что 6,9% паролей содержат менее 8 символов, а такие популярные варианты как «123» и «1234» состоят всего из 3-4 знаков. Лишь 3,2% пользователей используют действительно длинные пароли из 16 и более символов.
Современные технологии взлома делают короткие и простые пароли чрезвычайно уязвимыми. Согласно расчетам специалистов, большинство паролей из топ-10 могут быть подобраны злоумышленниками за секунды. В то же время правильно составленный пароль из 12 случайных символов разных категорий остается практически неуязвимым для атак методом грубого перебора.
Эксперты подчеркивают, что надежность пароля - важный, но не единственный фактор защиты. Использование уникальных паролей для каждого сервиса критически важно для предотвращения атак на подстановку учетных данных. Дополнительным уровнем безопасности служит двухфакторная аутентификация, которая способна защитить учетную запись даже в случае компрометации пароля.
Методология исследования предусматривала сбор данных исключительно из утечек, относящихся к 2025 году. Исследователи тщательно проверяли происхождение данных через официальные отчеты о нарушениях или прямые консультации с публикаторами информации. Все персональные данные были анонимизированы, а полученная информация очищена от аномалий перед проведением статистического анализа.
Сложившаяся ситуация демонстрирует острую необходимость повышения цифровой грамотности пользователей и внедрения более строгих политик парольной безопасности на уровне организаций. По мнению экспертов, только комплексный подход, сочетающий технические средства защиты и обучение пользователей, способен переломить текущую тревожную тенденцию.
